近期,出于健康安全考虑以及尽可能保持业务正常运作,全球越来越多的企业开始启动远程办公模式。便利性和安全性,通常是矛盾的,远程办公也不例外。一方面远程办公需求增长,助力复工;另一方面,远程办公也给企业系统带来安全挑战。保障远程办公的网络安全已经成为很多企业的重点任务。
Jonathan Knudsen是新思科技高级安全策略师,他从1996年就已经选择在家办公了,就此提供了一些实用建议。
人们在高压、分心和仓促的时候容易犯错。很多刚刚开始远程办公的员工往往都会遇到以上情况。他们在一个非日常办公的地方上班,还要平衡生活和工作。
而此时,网络不法分子跃跃欲试,四处寻觅身份验证薄弱或者缺乏身份认证的攻击对象。稍不留意,你的远程桌面可能就会成为攻击目标。
对于受密码保护的帐户,请确保选择足够复杂的密码,以防被轻易破解。尽可能启用两种身份验证方式。这可能不太方便,但更安全。
确保不要将敏感信息从公司网络移到个人电脑。有些人喜欢使用自己的计算机工作,有时候会用优盘或者邮件将公司文件传送到私人电脑。这种做法是不提倡的。将重要数据或者敏感文件移至个人电脑会增加风险。另外,这也可能违反了一些公司的安全政策,需要承担责任。
远程办公会利用到一些新工具,比如视频会议软件。员工需要了解如何使用密码保护会议以防窃听。除了提防窃听的风险,用户还需要视频会议平台通过对与会者之间的数据进行加密来保护会议安全及其数据。最理想的情况是,用户传出的内容(视频、音频、文本及文件)由每个与会者加密,并在到达其他与会者时解密。这样可以确保会议内容以加密的方式在网络上传输,即使有人要窃取,也只能看到难以理解的加密数据。
会议记录也需要小心处理。确保视频会议平台对记录进行加密,并且需要密码或其它身份验证才能查看。同样,发送记录信息时也需要谨慎,以免被人误用。
新思科技软件质量与安全部门高级安全架构师杨国梁补充道,除了缺乏安全防护的个人办公设备,远程办公的安全隐患还不止于此。
很多人在家办公的时候,孩子和宠物都在身边。熊孩子去乱动你的电脑,萌宠趴键盘,成为你工作的“拦路虎”。这种场景看似很有爱,但有时会造成数据丢失、工作中断等风险。
远程办公的时候,很多员工选择用在线通讯工具与同事进行文件传输。这就有可能在传输的时候造成信息泄露。这样的事件并不鲜见。另外,利用公共云盘传输机密文件也又很大风险。不法分子可以利用漏洞搜索和下载用户在云盘里面的资料。
一般情况下,家庭WIFI的密码比较简单,方便记忆。正如Jonathan Knudsen提到的,身份验证薄弱会增加黑客攻击的风险,更容易成为不法分子的目标。另外,家庭用户也经常疏忽固件更新,安全漏洞得不到及时修补,还可能被人伪造网关,劫持信息,或者出现钓鱼风险。
除了家庭WIFI更新问题,远程办公时使用到的软件和系统也需要及时更新和修复漏洞。除此之外,这些软件或者系统如果本身不够安全,那它们将成为黑客活动的重点目标和温床。黑客会利用这些平台传播恶意软件,收集用户电脑里的程序信息和邮件数据等等。
现在人们喜欢事无巨细地在社交媒体分享生活、旅游或者工作。与此同时,社交媒体已经成为个人信息泄露的重要渠道。如果用户在社交媒体发布和工作有关的信息,可能会被黑客收集,进而利用这些信息想特定目标进行鱼叉式网络钓鱼。
杨国梁总结道:“在复工复产的过程中,我们不能忽视远程办公潜在的隐患,安全问题无小事。当然,我们并不只是呼吁用户去提高软件安全意识。我们更希望软件开发者能够在衡量产品质量和性能时,将安全作为一个重要的因素,而不是事后去做补救。安全‘向左移’,防患于未然。”
好文章,需要你的鼓励
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AI虽具备变革企业洞察力的潜力,但成功依赖于数据质量。大多数AI项目失败源于数据混乱分散而非算法局限。谷歌BigQuery云数据AI平台打破数据孤岛,简化治理,加速企业AI应用。通过AI自动化数据处理,实现实时分析,并与Vertex AI深度集成,使企业能够高效处理结构化和非结构化数据,将智能商业转型从愿景变为现实。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。